KyberSlash, கைபர் குவாண்டம் குறியாக்கத்தைப் பாதிக்கும் ஒரு பாதிப்பு

பாதிப்பு

சுரண்டப்பட்டால், இந்த குறைபாடுகள் தாக்குபவர்கள் முக்கியமான தகவல்களுக்கு அங்கீகரிக்கப்படாத அணுகலைப் பெற அனுமதிக்கலாம் அல்லது பொதுவாக சிக்கல்களை ஏற்படுத்தும்

2020 ஆம் ஆண்டின் நடுப்பகுதியில் நாங்கள் வலைப்பதிவில் பகிர்ந்துள்ளோம் "கிரிப்டோஅல்காரிதம்ஸ்" போட்டியின் வெற்றியாளர்களின் செய்தி குவாண்டம் கம்ப்யூட்டரில் தேர்வுக்கு எதிர்ப்புத் திறன் கொண்டது" மற்றும் போட்டியின் வெற்றியாளரான கைபரைக் குறிப்பிட்டது, இது தரநிலையாக பதவி உயர்வுக்கு மிகவும் பொருத்தமானது.

அதைப் பற்றி பேசுவதற்கு காரணம் சமீபத்தில் தான் கைபரை பாதிக்கும் பாதிப்பு கண்டறியப்பட்டதாக செய்தி வெளியானது. இந்த பாதிப்பு KyberSlash என்று பெயரிடப்பட்ட இது பக்க சேனல்கள் மூலம் தாக்குதல்களை அனுமதிக்கிறது தாக்குபவர் வழங்கிய மறைக்குறியீட்டின் மறைகுறியாக்கத்தின் போது செயல்பாட்டின் நேரத்தை அளவிடுவதன் அடிப்படையில், இரகசிய விசைகளை மறுகட்டமைக்க.

தொடர்புடைய கட்டுரை:
குவாண்டம் கணினிகளை எதிர்க்கும் அல்காரிதம்களுக்கான போட்டியின் வெற்றியாளர்களை NIST அறிவித்தது

என்று குறிப்பிடப்பட்டுள்ளதுஇ பிரச்சனை குறிப்பு செயல்படுத்தல் இரண்டையும் பாதிக்கிறது கிரிஸ்டல்ஸ்-கைபர் KEM விசை இணைத்தல் பொறிமுறையின், கைபரை ஆதரிக்கும் பல மூன்றாம் தரப்பு நூலகங்கள், சிக்னலில் (உடனடி செய்தியிடல் பயன்பாடு) பயன்படுத்தப்படும் pqcrypto நூலகம் உட்பட.

மையப் பிரச்சனைe KyberSlash என்பது நேர அடிப்படையிலான தாக்குதல்களுடன் தொடர்புடையது. இந்த தாக்குதல்கள் Kyber அதன் மறைகுறியாக்க செயல்பாட்டில் சில பிளவு செயல்பாடுகளை செய்யும் விதத்தை பயன்படுத்துகின்றன. குறிப்பாக, தாக்குதல் நடத்துபவர்கள் இந்த செயல்பாடுகளின் செயல்பாட்டின் நேரத்தை பகுப்பாய்வு செய்து தகவலைப் பெறலாம் குறியாக்கத்தை சமரசம் செய்யக்கூடிய ரகசியம். வெவ்வேறு சூழல்களில் பிளவுபடுவதற்குத் தேவைப்படும் CPU சுழற்சிகளின் எண்ணிக்கையானது பிளவு உள்ளீடுகளைப் பொறுத்து மாறுபடும் என்பதால் இந்த பாதிப்பு ஏற்படுகிறது.

KyberSlash இன் சாராம்சம் பிரிவு செயல்பாட்டின் பயன்பாட்டில் உள்ளது «t = (((t <1) + KYBER_Q/2)/KYBER_Q) & 1;» ஒரு செய்தியை டிகோடிங் செய்யும் செயல்பாட்டில். , இதில் ஈவுத்தொகையானது "இரட்டை" வகையின் இரகசிய மதிப்பான "t" ஐக் கொண்டுள்ளது மற்றும் வகுப்பான் என்பது நன்கு அறியப்பட்ட பொது மதிப்பு KYBER_Q ஆகும். சிக்கல் என்னவென்றால், பிளவு செயல்பாட்டின் நேரம் நிலையானதாக இல்லை மற்றும் வெவ்வேறு சூழல்களில் பிளவுக்காக செய்யப்படும் CPU சுழற்சிகளின் எண்ணிக்கை உள்ளீட்டுத் தரவைப் பொறுத்தது. எனவே, செயல்பாட்டு நேரங்களின் மாற்றங்களிலிருந்து, பிரிவில் பயன்படுத்தப்படும் தரவின் தன்மையைப் பற்றிய ஒரு யோசனையைப் பெறலாம்.

பாதிப்பை நிரூபிக்க, டேனியல் ஜே. பெர்ன்ஸ்டீன், குறியாக்கவியல் நிபுணர், நடைமுறையில் தாக்குதலை நடத்துவதற்கான சாத்தியத்தை நிரூபிக்கும் ஒரு வேலை ஆர்ப்பாட்டத்தை தயார் செய்ய முடிந்தது. மூன்று சோதனைகளில் இரண்டில் மேற்கொள்ளப்பட்டது ராஸ்பெர்ரி பை 2 இல் குறியீட்டை இயக்கும் போது, கைபர்-512 ரகசிய விசையானது தரவு டிகோடிங் நேரத்தை அளவிடுவதன் அடிப்படையில் முழுமையாக புனரமைக்கப்பட்டது.

இந்த முறையை கைபர்-768 மற்றும் கைபர்-1024 விசைகளுக்கும் மாற்றியமைக்கலாம் மற்றும் தாக்குதல் வெற்றிகரமாக இருக்க, தாக்குபவர் வழங்கிய மறைக்குறியீடு அதே முக்கிய ஜோடியைப் பயன்படுத்தி செயலாக்கப்பட வேண்டும் மற்றும் செயல்பாட்டின் செயல்பாட்டின் நேரத்தை துல்லியமாக அளவிட முடியும்.

அதோடு கூடுதலாக, சில நூலகங்களில் (KyberSlash2) மற்றொரு மாறுபாடு அடையாளம் காணப்பட்டதாகக் குறிப்பிடப்பட்டுள்ளது. இது ஒரு பிரிவின் செயல்பாட்டின் போது ஒரு இரகசிய மதிப்பைப் பயன்படுத்துவதிலிருந்து எழுகிறது. முதல் மாறுபாட்டிலிருந்து வேறுபாடுகள் மறைகுறியாக்கத்திற்குப் பதிலாக, குறியாக்க கட்டத்தில் (பாலி_கம்ப்ரஸ் மற்றும் பாலிவெக்_கம்ப்ரஸ் செயல்பாடுகளில்) அழைப்புக்கு வரும். இருப்பினும், மறு-குறியாக்க செயல்பாடுகளில் வழக்கமான பயன்பாட்டு நிகழ்வுகளில் மட்டுமே தாக்குதலுக்கு இரண்டாவது மாறுபாடு பயனுள்ளதாக இருக்கும், அங்கு சைபர்டெக்ஸ்ட் வெளியீடு ரகசியமாக கருதப்படுகிறது.

தற்போது, இந்த பாதிப்புகளை நிவர்த்தி செய்வதற்கான முயற்சிகள் மேற்கொள்ளப்பட்டு வருகின்றன, பல திட்டங்கள் மற்றும் நூலகங்கள் முழுமையாக இணைக்கப்பட்டுள்ளன அல்லது இணைக்கப்படும் செயல்பாட்டில் உள்ளன. குவாண்டம் குறியாக்க திட்டங்களின் பாதுகாப்பிற்கு ஆபத்தை விளைவிக்கக்கூடிய ரகசிய விசைகளை மீட்டெடுக்க அனுமதிக்கும் என்பதால், இவை முக்கியமானதாகக் கருதப்படுவதால், Kyber ஐ செயல்படுத்தும் சேவைகள், இந்த பாதிப்புகளில் இருந்து பாதுகாக்க, அவற்றின் செயலாக்கங்களை பேட்ச் செய்யப்பட்ட பதிப்புகளுக்கு மேம்படுத்துவது அவசியம்.

KyberSlash இன் தாக்கம் குறிப்பிட்ட Kyber செயல்படுத்தல் மற்றும் அதன் பயன்பாட்டு நிகழ்வுகளைப் பொறுத்தது. எடுத்துக்காட்டாக, KyberSlash அதன் தயாரிப்பை பாதிக்காது என்று Mullvad VPN விளக்கியது, ஏனெனில் அது ஒவ்வொரு புதிய சுரங்கப்பாதை இணைப்புக்கும் தனித்துவமான விசை ஜோடிகளைப் பயன்படுத்துகிறது, இதனால் ஒரே ஜோடிக்கு எதிராக தொடர்ச்சியான ஒத்திசைக்கப்பட்ட தாக்குதல்களைத் தொடங்க முடியாது.

இறுதியாக நீங்கள் அதைப் பற்றி மேலும் அறிய ஆர்வமாக இருந்தால், நீங்கள் விவரங்களை சரிபார்க்கலாம்அடுத்த இணைப்பு.


உங்கள் கருத்தை தெரிவிக்கவும்

உங்கள் மின்னஞ்சல் முகவரி வெளியிடப்பட்ட முடியாது. தேவையான புலங்கள் குறிக்கப்பட்டிருக்கும் *

*

*

  1. தரவுக்கு பொறுப்பு: மிகுவல் ஏஞ்சல் கேடன்
  2. தரவின் நோக்கம்: கட்டுப்பாட்டு ஸ்பேம், கருத்து மேலாண்மை.
  3. சட்டபூர்வமாக்கல்: உங்கள் ஒப்புதல்
  4. தரவின் தொடர்பு: சட்டபூர்வமான கடமையால் தவிர மூன்றாம் தரப்பினருக்கு தரவு தெரிவிக்கப்படாது.
  5. தரவு சேமிப்பு: ஆக்சென்டஸ் நெட்வொர்க்குகள் (EU) வழங்கிய தரவுத்தளம்
  6. உரிமைகள்: எந்த நேரத்திலும் உங்கள் தகவல்களை நீங்கள் கட்டுப்படுத்தலாம், மீட்டெடுக்கலாம் மற்றும் நீக்கலாம்.